V čase podávania daňových priznaní si stovky Slovákov vo svojich e-mailových schránkach našlo falošnú správu podpísanú Daňovým úradom. V skutočnosti išlo o správu od neznámeho odosielateľa, ktorý sa pokúšal obeť oklamať a prinútiť ju, aby si do svojho počítača stiahla špeciálny dokument. Ten mal obsahovať informácie o číslach účtov daňových platcov.
Namiesto stiahnutia požadovaného dokumentu si však obeť do svojho počítača nainštalovala trójskeho koňa. Podľa posledných analýz spoločnosti Eset sa útočník týmto spôsobom pokúšal získať prístupové údaje k bankovým účtom. „Z našich údajov vyplýva, že obete neboli týmto škodlivým kódom infikované úplne náhodne. Medzi niektoré doteraz identifikované obete patria lekári, účtovníci a taktiež niekoľko inštitúcií,“ tvrdí analytik Róbert Lipovský z Esetu. Pri týchto špecifických skupinách používateľov bolo údajne pravdepodobnejšie, že na odkaz kliknú, nakoľko priamo súvisia s ich povolaním.
Trójsky kôň, ktorým boli počítače napadnuté, dostal označenie Win32/Sazoora.A a slúžil na odcudzenie prístupových údajov k internet bankingu. Útočník svojim obetiam v niektorých prípadoch dokonca zasielal aj falošný e-mail, ktorého odosielateľom bola samotná banka. V správe potom svoju obeť žiadal o konkrétny údaj z grid karty, ktorý mal byť potrebný na úspešné prihlásenie sa do účtu. „Vlastnosťou tohto škodlivého kódu bola aj jeho manipulácia internetovým prehliadačom. Svojej obeti dokázal v prehliadači zobrazovať falošné formuláre, do ktorých mala pri online platbe vložiť údaje o svojej kreditnej karte. Tie však skončili v rukách útočníka,“ uvádza Eset.